Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
Wenn man einen Blick in die lokalen Gruppenrichtlinien von Windows 11 oder den aktuellen ADMX-Download wirft, dann finden sich dort Einstellungen für Microsoft Edge. Diese betreffen jedoch nicht die Chromium-basierte Version. Für die muss man die administrativen Vorlagen stets separat herunterladen und installieren.
Es gibt viele Möglichkeiten, Dateien zu übertragen. Aber die meisten sind manuell, nicht verwaltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist automatisiert und unterliegt einem zentralen Management. MFT eignet sich zudem für die Übertragung zwischen Personen, Systemen und Prozessen.
Microsoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesentlichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifiziertes Setup für die Verwendung selbstsignierter Zertifikate sowie die Unterstützung von Microsoft Graph.
Mitte dieses Jahres stellte VMware seine Hybrid-Cloud-Lösung vSphere+ vor, bei der die Workloads weiterhin bevorzugt im lokalen Rechenzentrum der Kunden laufen, aber das Management über die Cloud erfolgt. Sie richtete sich an Anwender von vSphere Enterprise Plus, während die neue Edition die Nutzer der Standard Edition anspricht.
Traditionell werden RAID-Systeme eingesetzt, um Datenverluste bei Festplattendefekten zu vermeiden. Windows Server bietet mit Storage Spaces eine rein Software-basierte Alternative. Sie kombiniert interne Disks oder JBODs zu einem Speicher-Pool, in dem man Volumes erstellen kann. Dieses Feature unterstützt mehrere Optionen für die Datenredundanz.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
VMware informierte seine Kunden über mehrere Schwachstellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Workloads. Die Gefährdung durch mehrere andere Sicherheitslücken stuft der Hersteller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.
ADN und Microsoft richten sich mit ihrer Kampagne an SPLA-Partner, die Microsoft-Software und -Services bisher aus eigenen Rechenzentren oder einer gehosteten Infrastruktur angeboten haben. Die beiden Unternehmen unterstützen sie mit SPLAzure dabei, ihre Services um Public-Cloud-Angebote zu erweitern.
Was passiert eigentlich mit Azure-VMs, wenn Microsoft die unterliegende Hardware-Plattform aktualisiert? Wie sorgt Azure für eine uneingeschränkte Erreichbarkeit von Anwendungen und bei welchen Szenarien müssen Sie mit einer Downtime rechnen? Diese grundlegenden Fragen beantwortet dieser Beitrag.